深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは:ITmedia エンタープライズ セキュリティセミナー(2/4 ページ)
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。
高度化するサイバー攻撃の現状と対処法――カスペルスキー
カスペルスキー 専務執行役員 宮橋一郎氏は、2017年上半期の高度な攻撃の状況として、攻撃者や攻撃の動機と手法、テクノロジーに変化があると語った。昨今は金銭を目標とする攻撃が増え、金融機関を直接攻撃する事例が多発している。また、経済活動・社会生活の妨害や混乱を目的と推測されるものも拡大しているという。
標的型攻撃は、世界的規模で増加している。宮橋氏は、2017年4月にKaspersky Labが実施した「Global IT Security Risk Survey」の結果を示し、「大企業に対する標的型攻撃は対前年比で11ポイント増えている」と説明。ただし、日本におけるインシデントは世界の他の国や地域よりは若干少ないというデータが示された。一方で日本では、約4割の企業が高度なサイバー攻撃とインシデントへの対応知識が不足しているとのデータも示された。
宮橋氏は、標的型攻撃に対する組織の認識として、「セキュリティ対策に費用を投じていても『効果的な対策が分からない』とする企業が多い」と指摘する。これを受け、宮橋氏は「人材・スキル」「テクノロジー」「プロセス」の3つを使い、総合的なインシデントレスポンスのフレームワークを作り上げる重要性を訴えた。
カスペルスキーでは、防御だけではなく、予見、発見、対処、啓発とスキル育成などの分野で製品サービスを提供している。カスペルスキーには、パートナー企業から提供を受けたものも含め、長年蓄積したデータがあり、また、機械学習による自動解析とトップエキスパートの研究活動によって、「インシデントに対する検知・防御機能は圧倒的に高い」と宮橋氏は語った。
同社には、インシデントレスポンスのための人材育成プログラムも用意されている。宮橋氏は、「これを通じて、人材育成、インテリジェンスの活用、テクノロジーの導入、プロセスの構築のご支援をしたい」と語り、講演を終えた。
関連記事
- 北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。 - 世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。 - 銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.